Google desmente noticias de violação massiva de dados do Gmail e alerta contra notícias falsas

Empresa Esclarece que Credenciais Comprometidas Derivam de Malware Ladrão de Informações e Não de um Ataque Direto

O Google foi forçado a intervir publicamente para desmentir alegações disseminadas por veículos de notícias e empresas de segurança de que o Gmail teria sofrido uma violação de dados massiva, expondo milhões de contas de usuários. As notícias sensacionalistas, que afirmavam que até 183 milhões de contas haviam sido comprometidas, levaram a empresa a publicar uma série de esclarecimentos em suas plataformas.

Em comunicado oficial, o Google classificou os relatos de "violação de segurança do Gmail afetando milhões de usuários" como "falsos" e garantiu que as defesas do Gmail permanecem robustas, mantendo os usuários protegidos. A origem das informações incorretas, segundo a empresa, está em uma má interpretação dos chamados "bancos de dados de ladrões de informações". Tais bancos, frequentemente compartilhados em canais de cibercrime, não representam um ataque novo ou direcionado à plataforma Google, mas sim uma compilação de credenciais roubadas ao longo do tempo por malware ladrão de informações, phishing e outras técnicas de intrusão.

Origem das Alegações e o Papel do HIBP

A mais recente onda de notícias infundadas foi desencadeada pela inclusão de uma vasta coleção de 183 milhões de credenciais comprometidas na plataforma Have I Been Pwned (HIBP), mantida por Troy Hunt. Esses dados foram fornecidos pela plataforma de inteligência de ameaças Synthient. Hunt esclareceu que o volume de credenciais não foi resultado de uma única violação de dados, mas sim de uma agregação de informações obtidas por meio de malware ladrão, phishing e preenchimento de credenciais, abrangendo milhares de sites, e não apenas o Gmail.

Após o carregamento dos dados no HIBP, verificou-se que 91% dos endereços de e-mail já eram conhecidos da plataforma, indicando que as credenciais têm circulado em fóruns de hackers e canais de cybercrime por anos. Apenas 16,4 milhões de endereços eram inéditos na base de dados. O Google utiliza rotineiramente coleções como essa para identificar senhas expostas e forçar redefinições, uma prática proativa que ajuda a proteger as contas dos usuários.

Impacto Real e o Perigo das Credenciais Expostas

Embora as alegações de uma violação direta do Gmail sejam falsas e causem "estresse indevido e trabalho extra" para os usuários, o Google alerta que as credenciais expostas não devem ser ignoradas. Os hackers usam frequentemente essas informações combinadas para realizar ataques devastadores, como visto no ataque de ransomware à UnitedHealth Change Healthcare, que se originou de credenciais Citrix expostas.

A reincidência de notícias sensacionalistas sobre alegadas violações do Google sem verificação tem sido um problema crescente. No mês anterior, a empresa já havia tido que desmentir falsas alegações sobre o comprometimento de 2,5 bilhões de contas do Gmail, uma história que havia se originado de uma violação muito menor na Salesloft, mas que foi exagerada pela mídia. Usuários preocupados podem verificar se suas credenciais fazem parte da coleção Synthient acessando o HIBP, realizando uma varredura antivírus e alterando imediatamente todas as senhas comprometidas.

Via - BC